如何提升服务器数据安全_服务器

当前位置：网站建设 > 技术支持

如何提升服务器数据安全_服务器

资料来源：网络整理时间：2023/3/8 15:28:56 共计：3571 浏览

如何提升服务器数据安全？

数据库安全配置

数据库的安全配置主要内容包括用户账号、访问、加密、防恶、加固方面的内容，不包含备份恢复方面的内容。具体如下：

1、OS：数据库所基于的操作系统应同样满足公司制定的技术规范。

2、补丁：应在不影响系统正常运行的前提下，通过打补丁的方式提升数据库的安全性。3、审计：应根据实际情况有选择性地开启数据库审计功能。

4、用户管理：

1）用户账号的权限应遵循最小化原则。

2）应修改系统内置的特权账号的默认密码，防止数据库受到未经授权的访问。

3）账号密码的强度应符合安全规范。

5、传输加密：通过加密传输通道防止传输内容被非法获取或修改。

6、权限设置：去除部分角色在数据库中的连接与执行权限。

7、其他：根据各数据库的特性所规定的安全配置规范。

上述安全配置要求分为两类：必选项与可选项。数据库必须符合必选项的安全配置要求，并由公司安全部门定期进行检查。可选项的安全配置要求作为加强数据库安全的参考。

数据库的必选项包括：用户管理、权限设置、TNS Listener。详细配置要求见下文。

Oracle

1. OS

· 必须确保Oracle 数据库所在的服务器的操作系统是经过安全配置的，具体配置参考《IT 系统平台安全配置指南》。

2. 数据库补丁

安全部门应对影响业务数据机密性、保密性、完整性或其他必需的安全属性的安全补丁进行分析并测试，评估其对生产环境的影响和必要性，如无影响方可安装补丁，具体补丁安装流程参考《安全补丁更新流程》。

3. 审计

· 如果终端用户数量不多，建议开启登陆审计；对于终端用户很多的系统，开启登陆审计将严重影响数据库的性能，不建议开启登陆审计。其他审计根据各自的应用系统安全需要自行决定是否开启。对于使用中间件的应用系统，数据库的登陆审计无效。

4. 用户管理

1）如果没有特殊情况，应该确保只有一个DBA 权限用户。

2）创建用户应该分配特定的角色，该角色是满足其任务所需的最小权限组合。

3）更改具有DBA 权限的内置Oracle 用户密码，例如sys、system、mdsys、ctxsys、wksys、sysman、dbsnmp、odm、odm_mtr、ordplugins、ordsys、outln、scott、wk_proxy、wmsys、xdb、tracesvr、oas_public、websys、lbacsys、rman、perfstat、exfsys、si_informtn_schema等。

4）设置数据库用户的失败登录次数，账号最长使用时间，账号复杂性等策略（如FAILED_LOGIN_ATTEMPTS=3、PASSWORD_LIFE_TIME=90、PASSWORD_REUSE_MAX=5等），具体策略设置参考《集中账号安全管理流程》。

5. 传输信息加密

1）配置Oracle 加密传输认证口令（DBLINK_ENCRYPT_LOGIN＝ture）。

2）如果传输其他敏感信息，加密。

6. 权限设置

1）如果没有必要，去除CONNECT 角色拥有的创建存储过程与数据库链接的权限。

2）取消public 在下面package 上的执行权限：

3） UTL_SMTP UTL_TCP UTL_HTTP UTL_FILE UTL_RANDOMDBMS_LOB

4）DBMS_SYS_SQL DBMS_JOB

7. TNS Listener

1）设置Listener 密码，密码规范按照相关规定。

2）开启admin restriction，保护特定的命令不能远程执行。

通过在文件 listener.ora 中设置 ADMIN_RESTRICTIONS_<listener name> 为 ON 可以阻止所有在运行时对监听器的修改。

在对 listener.ora 文件修改后，使用 lsnrctl reload 命令（或者先lsnrctl stop再lsnrctl start）使修改生效，不能直接用命令修改。

SQL Server

1. OS

1）必须确保Oracle 数据库所在的服务器的操作系统是经过安全配置的，具体配置参考《IT 系统平台安全配置指南》。

2. 数据库补丁

全部门应对影响业务数据机密性、保密性、完整性或其他亿咖通必需的安全属性的安全补丁进行分析并测试，评估其对生产环境的影响和必要性，如无影响方可安装补丁，具体补丁安装流程参考《安全补丁更新流程》。

3. 审计

至少开启数据库登录审计，其他审计根据需要另外开启。

4. 用户管理

1）如果没有特殊情况，应该确保sysadm组中只有一个用户。

2）创建用户应该分配特定的角色，该角色是满足其任务所需的最小权限组合。

5. 传输信息加密

如果传输敏感信息，加密客户端与数据库之间的通信流量。

6. 权限设置

取消除了master 与tempdb 外guest 用户的访问权限。其他

7. 其他

1）如果没有使用，删除如下扩展存储过程：

xp_cmdshell

xp_OACreate xp_OADestory xp_OAGetErrorInfo xp_OAGetProperty

xp_OAMethod xp_SetProperty xp_OAStop

xp_dirtree

2）采用windows 与SQLServer 混合认证方式。

3）删除样例数据库pubs 与northwind。

版权说明：
本网站凡注明“广州京杭原创”的皆为本站原创文章，如需转载请注明出处！
本网转载皆注明出处，遵循行业规范，如发现作品内容版权或其它问题的，请与我们联系处理！
欢迎扫描右侧微信二维码与我们联系。

·上一条：mars软件怎么在手机上看_java | ·下一条：王者荣耀怎么查看登录的设备_服务器